作者：ADI_bcmaguire

網(wǎng)絡(luò)邊界–高墻即將倒塌。數(shù)字革命正在推動連接達(dá)到超出傳統(tǒng)企業(yè)網(wǎng)絡(luò)的前所未有的水平。這里有一些例子說明了這一點：

到2020年，68%的業(yè)務(wù)應(yīng)用工作量將出現(xiàn)在公共云中——《思科全球云指數(shù)：預(yù)測和方法(2015-2020)》；
80%以上的全球知識工作者從網(wǎng)絡(luò)外連接——《PGI全球電信網(wǎng)絡(luò)調(diào)查》；
物聯(lián)網(wǎng)設(shè)備和運營技術(shù)(OT)正在大量連接到IT網(wǎng)絡(luò)，這使得人們很難知道連接到網(wǎng)絡(luò)的是什么；
為了更好地協(xié)作和同步，供應(yīng)商、承包商和合作伙伴的生態(tài)系統(tǒng)獲得了系統(tǒng)訪問權(quán)限；并且
Gartner估計，在未來一年內(nèi)，25%的企業(yè)數(shù)據(jù)流量將繞過邊界安全防護(hù)，直接從移動設(shè)備流向云端
數(shù)字時代挑戰(zhàn)。在數(shù)字時代，識別和保護(hù)靜態(tài)網(wǎng)絡(luò)邊界幾乎是不可能的。不出所料，根據(jù)2018年《Verizon數(shù)據(jù)泄露報告》，泄露數(shù)量仍然相當(dāng)大。更糟糕的是，Verizon調(diào)查中有68%的入侵事件持續(xù)數(shù)月都沒有被發(fā)現(xiàn)。關(guān)鍵是不管您有沒有發(fā)現(xiàn)破壞分子，他們一直存在于網(wǎng)絡(luò)中。

有什么問題呢？傳統(tǒng)上，與網(wǎng)絡(luò)的交互是通過局域網(wǎng)(LAN)和廣域網(wǎng)(WAN)進(jìn)行的。這種環(huán)境下的安全側(cè)重于使用防火墻、網(wǎng)絡(luò)訪問控制和虛擬專用網(wǎng)絡(luò)(VPN)來保護(hù)邊界。一旦用戶或設(shè)備獲得網(wǎng)絡(luò)的訪問權(quán)限，他們就可以訪問網(wǎng)絡(luò)邊界內(nèi)的任何地方。典型的漏洞是獲得網(wǎng)絡(luò)訪問權(quán)限，然后橫向移動到預(yù)期目標(biāo)。網(wǎng)絡(luò)釣魚攻擊和內(nèi)部威脅都利用了這種漏洞。

保護(hù)靜態(tài)安全網(wǎng)絡(luò)邊界的理念對于現(xiàn)代數(shù)字環(huán)境沒有效果。隨著云和移動應(yīng)用的發(fā)展，以及連接設(shè)備的激增，網(wǎng)絡(luò)邊界變得非常動態(tài)。

為了克服這一挑戰(zhàn)，出現(xiàn)了一種基于零信任的不同模式。

零信任–沒有內(nèi)部。零信任是從“信任，但驗證”到“永不信任，始終驗證”的模式轉(zhuǎn)變。其基本思想是沒有“網(wǎng)絡(luò)內(nèi)部”，即沒有安全邊界。假設(shè)整個網(wǎng)絡(luò)都是受到威脅和充滿惡意的。在這個模式中，每個用戶和設(shè)備都同樣不受信任。要在授予訪問權(quán)限之前建立信任，需對訪問資源或數(shù)據(jù)的每個請求進(jìn)行評估。

正在向零信任轉(zhuǎn)變。將模式更改為執(zhí)行零信任需要時間。在前一篇文章中，我建議關(guān)注“保護(hù)表面”，這是一個組織最重要的功能和資產(chǎn)。這個建議同樣適用于實施零信任；從“最重要的部分”開始。

在實施零信任時，要應(yīng)用四個基本原則：

連接前驗證–允許連接前驗證身份。確保只有經(jīng)過驗證的用戶和設(shè)備才能訪問應(yīng)用、資源和數(shù)據(jù)。
限制訪問權(quán)限–根據(jù)身份，采用“最小特權(quán)”策略，并嚴(yán)格執(zhí)行訪問控制，以減少過多的用戶特權(quán)。
提高可見性–檢查并記錄所有可疑活動的網(wǎng)絡(luò)流量，以提高安全檢測和響應(yīng)。跟蹤何人正在訪問網(wǎng)絡(luò)、從何處訪問、訪問哪些應(yīng)用以及何時了解實時用戶行為。
保護(hù)終端安全以固定信任鏈–在“數(shù)據(jù)產(chǎn)生地”終端建立身份，以實現(xiàn)端到端的安全，并為身份驗證提供基礎(chǔ)。
任何正在評估或?qū)嵤┑木W(wǎng)絡(luò)安全解決方案都應(yīng)支持這四個原則。

安全終端的六個必備條件。保護(hù)終端設(shè)備是固定支持零信任模式的信任鏈的最佳方法。保護(hù)終端安全有六個關(guān)鍵要素：

信任身份的硬件根–由于硬件是不可變的（固定的），因此固定在硬件中的身份為身份驗證、完整性、認(rèn)證和防篡改提供了強有力的驗證。如果更改或交換硬件，則會拒絕訪問。
安全啟動–硬件加強了嵌入式軟件的完整性和真實性。它確保系統(tǒng)的可靠性并確保執(zhí)行預(yù)期功能。
安全更新–硬件加強了安全更新圖像的完整性和真實性。在執(zhí)行更新過程之前，會對更新圖像的來源進(jìn)行驗證。這確保對現(xiàn)場產(chǎn)品的更新只來自受信任的來源。
可信執(zhí)行環(huán)境（TEE）–這是主處理器內(nèi)的安全區(qū)域。它在隔離式環(huán)境中與操作系統(tǒng)并行運行。它保證TEE中加載的代碼和數(shù)據(jù)在保密性和完整性方面受到保護(hù)。TEE用于安全敏感操作。
安全調(diào)試–調(diào)試接口訪問被鎖定，以防止訪問調(diào)試功能，這是設(shè)備最易受攻擊的狀態(tài)。只有受信任/授權(quán)的資源才能解鎖接口以獲得訪問權(quán)限。
安全通信–兩個端點之間的相互驗證為正在共享的數(shù)據(jù)提供了機密性和完整性。
權(quán)衡 – 終端性能與安全性。安全并非毫無代價。在端點實現(xiàn)安全性可能需要增加尺寸和重量，損害其他功能，并可能增加成本。提高何處的安全性以及安全性提高到什么程度的答案取決于應(yīng)用的性能要求和所需的安全級別。

圖1提供了一種思考方法。端點的大小、重量和功率方面受到的限制比云受到的限制更多，使安全空間更小。同時，端點需要保護(hù)的方面較少，這使得它成為提高安全性的理想選擇。這就是為什么從系統(tǒng)的角度考慮網(wǎng)絡(luò)安全如此重要的原因?？赡芨暮翁幍陌踩砸约鞍踩愿牡绞裁闯潭鹊拇鸢父鶕?jù)系統(tǒng)內(nèi)的權(quán)衡情況決定。作為一個通用概念，目的是保護(hù)最重要的端點的安全，在它發(fā)揮作用時將安全性從該端點移開。

應(yīng)用–不會那么快。Forrester Research于2005年提出了零信任的概念。盡管這一概念已經(jīng)存在了十多年，但尚未被普遍接受。應(yīng)用程度取決于人們認(rèn)識到實施零信任所帶來的好處超過其所需的更高成本。

意義。由于缺乏可防御的網(wǎng)絡(luò)邊界，將網(wǎng)絡(luò)風(fēng)險擴大到遠(yuǎn)遠(yuǎn)高于大多數(shù)組織可接受的水平，因此應(yīng)加快采用零信任方法。這將使成本效益分析傾向于轉(zhuǎn)向零信任模式。在數(shù)字時代，零信任是一種更好的方式。

我們的ADI團隊正在實施保護(hù)終端安全的解決方案，并基于硬件中的身份提供信任流和身份驗證。保護(hù)終端安全具備顛覆性意義。在六個網(wǎng)絡(luò)安全必備條件下設(shè)計有助于保護(hù)終端安全并使組織加快數(shù)字化轉(zhuǎn)型的步伐

市場反饋結(jié)果。2018年《PwC數(shù)字信任見解調(diào)查》采訪了3,000位企業(yè)領(lǐng)導(dǎo)人，“81%的受訪者表示物聯(lián)網(wǎng)至少對他們的部分業(yè)務(wù)至關(guān)重要。然而，只有39%的人表示，他們非常有信心，他們正在物聯(lián)網(wǎng)應(yīng)用中構(gòu)建足夠的“數(shù)字信任”控制——安全、隱私和數(shù)據(jù)倫理。”

將歡呼送給數(shù)字自由戰(zhàn)士。將歡呼送給我們的確定性以太網(wǎng)和網(wǎng)絡(luò)安全工程團隊，他們致力于尋找安全地將以太網(wǎng)推動到終端的解決方案。

本文轉(zhuǎn)自：【工程師博客】零信任，一種更好的方式